热门标签
热门文章
- 1openGauss学习笔记-252 openGauss性能调优-使用Plan Hint进行调优-Scan方式的Hint
- 2Android平台Qt开发入门教程
- 3安装部署ELK+nginx_elkpnx
- 4前端都在卷鸿蒙?推荐 12 个 热门的开源鸿蒙实战项目_鸿蒙开发在前端哪里用的多
- 5PCT: Point Cloud Transformer论文阅读及理解
- 6$ hdc shell bm install -p /sdcard/ Failure[INSTALL_FAILED_UPDATE_INCOMPATIBLE]_hdc bm install "9568322
- 7android studio如何在res目录下创建layout-large目录
- 8JS-11事件处理、鼠标/键盘/表单元素/文档加载/CSS 事件、事件冒泡和捕获、事件对象event(常见属性+常见方法+this)、EventTarget、事件委托模式_new mouseevent 如何加回调
- 9同创永益郑阳|与数智化共舞·业务稳定性保障新动力
- 10Extjs学习笔记(八) Ajax
当前位置: article > 正文
Spring Security重写验证密码-前端传入加密过后的密码_additionalauthenticationchecks
作者:我家小花儿 | 2024-04-06 07:10:18
赞
踩
additionalauthenticationchecks
前言
前端登录传值 加密过后的密码。后端需要先将密码解密 再进行密码验证。
- 1
一、DaoAuthenticationProvider?
Spring Security 获取用户信息之后进行密码验证的方法(additionalAuthenticationChecks)在这个类中
- 1
二、解决方案
1.将additionalAuthenticationChecks方法进行重写,先对加密的密码进行 解密 然后再执行密码校验的逻辑。
2.修改security配置,添加自己的身份验证类。
- 1
- 2
//将additionalAuthenticationChecks方法进行重写,先对加密的密码进行 解密 然后再执行密码校验的逻辑 @Slf4j public class DecodePwdAuthenticationProvider extends DaoAuthenticationProvider { public DecodePwdAuthenticationProvider(UserDetailsServiceImpl userDetailsService){ setUserDetailsService(userDetailsService); } @Override protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException { if (authentication.getCredentials() == null) { this.logger.debug("Authentication failed: no credentials provided"); throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials")); } else { String presentedPassword = authentication.getCredentials().toString(); //Base64解密 presentedPassword = new String(Base64.getDecoder().decode(presentedPassword)); BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); if (!passwordEncoder.matches(presentedPassword, userDetails.getPassword())) { this.logger.debug("Authentication failed: password does not match stored value"); throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials")); } } } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
//修改security配置,添加自己的身份验证类
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.authenticationProvider(new DecodePwdAuthenticationProvider(userDetailsService));
auth.userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder());
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/370503
推荐阅读
相关标签
